2025年11月3日、ハッカーが愛知県のパンのトラの通販サイトへ不正アクセスした個人情報の販売を主張しています。
概要
パンのトラは2024年7月にサイバー攻撃によるインシデントが発生しており、対象顧客へメールのみで通知しています。
2025年11月3日、ハッカーは2024年7月に発生したこのインシデントにより漏洩した個人情報を販売すると主張しています。
ハッカーは時に自身の功績を吹聴する可能性があるため、この個人情報がパンのトラからの漏洩かは確かめる術はありませんが、公開されたサンプルデータでは多数の個人情報が記載されていた為、予防措置喚起を目的としてセキュリティ対策Labで記事化しました。
なお、2025年11月5日、セキュリティ対策Labからパンのトラ 運営の株式会社トラムコープへ本件に関しての追加調査の有無をメールで質問しましたが、11月13日現在、回答は未着です
ハッカーの主張
ハッカーは以下を窃取してたと主張しています。
・ハッシュ化していない生のパスワードとIDや住所など3万件の個人情報
・住所や氏名、メールアドレス、電話番号が含まれた3900件の注文情報と2500件の注文者情報
※メールアドレスには名古屋で有名な企業のアドレスも含まれていました、企業メールアドレスは標的型攻撃メールなどにも悪用される可能性がありますので特に注意が必要です。



あの、あくまで主張の段階で本件に関してのサイバー攻撃の事実は不明ですが、サンプルデータでもハッカーの主張通り様々な個人情報が記載されています。
漏洩対象者が取るべき対応
本件の情報漏洩が事実かは不明ですが、2024年8月時点ではインシデントが発生しています。被害拡大防止の観点から不安な方は以下の対応をお勧めします。
・パスワード変更
・各種アカウントは多要素認証を利用
※Gmailは各種アカウント登録やログインに悪用されるので、Gmail利用者は速やかにパスワード変更とパスキーなどの多要素認証を設定する事をお勧めします。








